Installez votre VPN WireGuard sur OpenMediaVault avec Docker : un accès sécurisé à votre réseau local

Laisser un commentaire / Tutos / Par

vpn

Aujourd’hui, je vous propose un tutoriel complet pour mettre en place un VPN personnel et gratuit à l’aide de WireGuard et Docker sur OpenMediaVault (OMV).
Un VPN, c’est l’un des outils les plus utiles quand on souhaite sécuriser ses connexions et accéder à son réseau local depuis l’extérieur.

🔒 Pourquoi installer un VPN ?

Un VPN (Virtual Private Network) chiffre toutes les données qui circulent entre votre appareil et Internet.
Cela signifie que si quelqu’un tente d’intercepter votre connexion – par exemple sur un Wi-Fi public (camping, hôtel, restaurant, etc.) – vos données resteront illisibles.

Mais ce n’est pas tout.
Dans notre cas, le VPN a un second avantage majeur : il permet d’accéder à votre réseau local à distance, comme si vous étiez à la maison.
Depuis votre téléphone ou votre ordinateur portable, vous pourrez ainsi :

  • consulter votre Nextcloud,

  • regarder vos films avec Jellyfin,

  • piloter votre Home Assistant,

  • ou même accéder à OpenMediaVault et à vos fichiers partagés.

En clair, le VPN devient la clé d’accès sécurisée à votre maison connectée.

⚙️ Pourquoi WireGuard et WG-Easy ?

WireGuard est aujourd’hui le VPN le plus simple et le plus rapide à déployer.
Il est léger, sécurisé, open-source et parfait pour une utilisation domestique.
Pour faciliter la configuration, on utilise ici WG-Easy, une interface web qui permet de gérer WireGuard sans ligne de commande.

Avec WG-Easy, on peut :

  • installer le serveur en quelques clics dans Docker,

  • créer des comptes pour chaque appareil,

  • générer des QR codes pour l’application mobile,

  • et visualiser l’état des connexions en direct.

🐋 Installation sur Docker avec OpenMediaVault

L’installation se fait directement via l’interface Docker d’OpenMediaVault.
Il suffit de créer un nouveau fichier Compose (par exemple wireguard.yml) et d’y copier la configuration de WG-Easy.

Pas besoin de définir de version, il suffit de préciser les ports, les volumes et quelques variables d’environnement.


services:
   wg-easy:
     image: ghcr.io/wg-easy/wg-easy:15
     container_name: wg-easy
     networks:
       wg:
         ipv4_address: 10.42.42.42
     volumes:
       - /docker/config/wireguard:/etc/wireguard
       - /lib/modules:/lib/modules:ro
     ports:
       - "51820:51820/udp"
       - "51821:51821/tcp"
     environment:
       - PORT=51821
       - INSECURE=true
     restart: unless-stopped
     cap_add:
       - NET_ADMIN
       - SYS_MODULE
     sysctls:
       - net.ipv4.ip_forward=1
       - net.ipv4.conf.all.src_valid_mark=1

networks:
   wg:
     driver: bridge
     ipam:
       driver: default
       config:
         - subnet: 10.42.42.0/24

Une fois le fichier enregistré, on clique sur « Up », et l’installation démarre.
En quelques secondes, le conteneur est opérationnel.

Vous pouvez ensuite accéder à l’interface web via :

 
http://192.168.1.xx:51821

(Remplacez bien sûr l’adresse IP par celle de votre NAS.)

👤 Création des comptes et connexion

Sur la page de WG-Easy, créez vos premiers comptes clients :

  • un pour votre ordinateur portable,

  • un autre pour votre smartphone Android.

Chaque compte peut être limité dans le temps (utile pour un accès temporaire).
Une fois le compte créé, vous pouvez soit télécharger le fichier de configuration, soit scanner le QR code directement depuis l’application mobile WireGuard.

Sur Android, il suffit d’installer l’application WireGuard depuis le Play Store, de scanner le QR code, et votre téléphone est immédiatement connecté à votre réseau domestique.

🌍 Accéder à votre réseau depuis l’extérieur

Pour que le VPN fonctionne hors de chez vous (en 4G, 5G ou depuis un autre réseau), il faut ouvrir un port sur votre box Internet.
Le port à rediriger est généralement le 51821/TCP, vers l’adresse IP de votre NAS.

Chaque box a sa propre interface, mais la procédure reste la même :
il faut indiquer le port externe, le protocole (TCP) et l’adresse IP du serveur local.
Une simple recherche « redirection de port + [nom de votre box] » sur Internet vous guidera facilement.

🧠 À quoi sert le VPN une fois installé ?

Une fois connecté à votre VPN, vous pouvez :

  • accéder à tous vos services comme si vous étiez chez vous (Nextcloud, Jellyfin, Home Assistant, OMV…)

  • explorer vos fichiers partagés sur le NAS directement depuis l’explorateur Windows, même à distance,

  • travailler en sécurité sur un réseau public,

  • et même streamer vos films depuis Jellyfin, où que vous soyez.

Le tout, sans abonnement, sans dépendance à un service externe, et avec la simplicité d’un seul clic pour activer ou désactiver le VPN.

💡 En résumé

Le VPN WireGuard installé via WG-Easy dans Docker sur OpenMediaVault est :
✅ simple à mettre en place
✅ rapide et léger
✅ gratuit et open-source
✅ compatible avec tous vos appareils
✅ parfait pour l’auto-hébergement et la domotique

C’est une solution idéale pour protéger vos connexions et accéder à votre réseau personnel, sans compromis entre sécurité et simplicité.

📺 Et après ?

Ce VPN servira de base pour les prochaines vidéos consacrées à :

  • Nextcloud, pour créer votre cloud personnel,

  • Jellyfin, pour accéder à votre bibliothèque multimédia à distance,

  • et Home Assistant, pour piloter votre domotique depuis n’importe où.

🎥 La vidéo complète

Retrouvez la démo détaillée et toutes les étapes en images sur ma chaîne :

Related Posts

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Abonnement
Abonnement
Retour en haut